CUPS PNG过滤器多个整数溢出漏洞

BUGTRAQ ID: 28781
CVE(CAN) ID: CVE-2008-1722

Common Unix Printing System (CUPS)是一款通用Unix打印系统，是Unix环境下的跨平台打印解决方案，基于Internet打印协议，提供大多数PostScript和raster打印机服务。

CUPS在处理畸形格式的图形文件时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

在CUPS的filter/image-png.c文件中，img->xsize * img->ysize可能会触发整数溢出（CUPS_IMAGE_MAX_WIDTH和CUPS_IMAGE_MAX_HEIGHT过大）；在filter/image-zoom.c文件中，一些malloc也可能触发整数溢出：malloc(z->xsize * z->depth)

由于没有充分地检查MAX_WIDTH和MAX_HEIGHT中的高度和宽度，特制的PNG图形就可能触发这些溢出，导致执行任意指令。

Easy Software Products CUPS 1.3.7
Easy Software Products

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://svn.easysw.com/public/cups/” target=“_blank”>http://svn.easysw.com/public/cups/</a>